BitLockerWindows Vista以来、Windowsファミリーの不可欠な部分でした。これらのドライブのものを保護できるように、オペレーティングシステムと固定データドライブを暗号化するのに役立ちます。ドライブのビットロッカー保護を有効にするのは非常に簡単です。エクスプローラーをファイルし、保護したいドライブを右クリックする必要があります。右クリックのコンテキストメニューで、選択しますBitLockerをオンにしますそして、あなたは行ってもいいです。このステップバイステップガイドに従って、BitLockerを有効にすることができます。
しかし、最近、ドライブのためにBitLockerを有効にしている間、私はそうすることができないことがわかりました。エラーメッセージに続くと、ドライブを暗号化することができなくなりました。
このデバイスは、信頼できるプラットフォームモジュールを使用できません。管理者は、OSボリュームの「スタートアップで追加の認証が必要」ポリシーに「互換性のあるTPMなしでビットロッカーを許可する」オプションを設定する必要があります。
実は信頼できるモジュールプラットフォーム別名TPMは、ハードウェアデバイスのコラボレーションを備えたセキュリティ機能を提供するテクノロジーです。一般的に使用されるTPMチップは非常に高度であるため、悪意のあるソフトウェアによって壊れないセキュリティメカニズムがあります。 WikipediaでTPMに関する追加情報を見つけることができます。
次に、このエラーのコンテキストでTPMを関連付けます。このエラーは、システムにTPMサポートされたハードウェアが含まれていない場合にのみ表示されます。通常、古いマシンで発生します。この場合、BitLockerはTPMなしでドライブを暗号化する必要があります。 TPMなしでドライブを暗号化するときは、起動時にパスワードまたはUSBドライブを使用する必要があります。それに続いて、ドライブ暗号化を作成する重要な情報はUSBドライブに保存され、それを使用して、暗号化後にドライブのデータにアクセスできます。
したがって、TPMなしでBitLockerドライバーの暗号化を使用してこのエラーをバイパスするには、次の手順を進めてください。
マニュアルステップ
参考:これらの手順は、Windows 11/10 ProおよびEnterprise Editionsでのみ機能します。
もっと詳しく知る:Windows 11のデバイスマネージャーのデバイスの名前を変更します
1。プレスWindows + rタイプgpedit.mscで走る地元のグループポリシーエディターを開くダイアログボックス。クリックわかりました。
2。GPOスナップインで、ここでナビゲートします。
Computer Configuration > Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives
3。の右ペインにオペレーティングシステムドライブ、名前の設定を探します起動時に追加の認証が必要ですそれをダブルクリックしてITステータスを変更します。
4。次に、[ポリシー構成]ウィンドウの下で、選択します有効になっています。ここで確認してください互換性のあるTPMなしでBitLockerを許可します(USBフラッシュドライブにパスワードまたは起動キーが必要です)オプション。クリック適用するに続くわかりました。ローカルグループポリシーエディターを閉じます。
これで、BitLockerを使用して同じドライブを暗号化するように再試行できます。今回は機能するはずです。
ビデオ修正
この修正のビデオイラストは次のとおりです。
これが役立つことを願っています!